Cara Menonaktifkan WP-JSON
WordPress merupakan salah satu CMS sejuta umat yang banyak dipakai dalam pembuatan berbagai macam jenis situs. Mulai dari situs blog, company profile, forum, hingga toko daring (online). Karena kepopulerannya, WordPress hingga sampai saat ini masih terus dikembangkan. Hal ini bagus, karena dengan demikian otomatis bugs yang ada, terbenahi; sekuriti meningkat; juga yang pastinya dengan penambahan versi ada fitur baru yang ditambahkan.
Sejak versi 4.4 WordPress memperkenal fitur JSON Rest API. Dengan demikian, kita dapat memanfaatkan Rest API tersebut cukup dengan memanggilnya dengan tambahan URL /wp-json
contoh situsali.com/wp-json
. Bagi seorang developer, adanya fitur tersebut adalah suatu hal yang luar biasa. Namun, bagi kita yang hanya pengguna biasa, fitur tersebut malah menjadi kurang berguna, dan tentu saja lebih baik dinonaktifkan.
Untuk menonaktifkan wp-json ada dua metode yang saya berikan ditulisan kali ini. Metode yang pertama kita menggunakan plugin; kemudian metode yang kedua kita menggunakan pengaturan dari web server.
Menggunakan Plugin
Cara ini merupakan cara yang saya rekomendasikan, mengapa? Karena ini merupakan cara termudah dan dapat diterapkan langsung pada situs WordPress kita. Langsung saja Anda masuk ke dashboard wp-admin
, pilih plugins
-> add new
dan tulis Disable REST API
. Atau bisa langsung menuju ke tautan di bawah ini:
https://wordpress.org/plugins/disable-json-api/
Menggunakan Pengaturan Web Server
Cara ini merupakan cara yang terbaik menurut saya. Kita langsung blokir dari web server sehingga kita tidak perlu lagi memasang plugin.
Untuk Pengguna Nginx
Bagi Anda pengguna Nginx tambahkan skrip di bawah ini:
location /wp-json { return 444; }
Untuk Pengguna Apache
Untuk pengguna Apache tinggal tambahkan skrip di bawah ini:
<Directory "/wp-json"> Deny from all </Directory>
Tahap Pengetesan
Untuk mengetesnya langsung saja Anda buka situs WP Anda dengan akhiran /wp-json
. Misalnya:
Selesai, mudah kan? Semoga bermanfaat.